译Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
Kubernetes
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
译KEDA vs. 原生 Kubernetes:谁是云原生应用的自动伸缩王者?
本文比较了 Kubernetes 的内置自动伸缩器(HPA 和 VPA)和 KEDA 项目的优缺点,分析了它们在不同场景下的适用性和效果,展示了 KEDA 如何解决 HPA 和 VPA 无法覆盖的复杂需求。
译如何使用 Calico 构建和管理 Kubernetes Cluster Mesh
这篇文章介绍了集群网格的概念和优势,以及如何使用 Calico Open Source 的多种方法,实现跨集群的服务间通信和负载均衡。
译Kubernetes 在裸机上比虚拟机表现更好吗:Kubernetes 性能对比实验
本文对比了虚拟机和裸机上 Kubernetes 集群的 CPU、RAM、存储和网络性能的详细比较。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
Kubernetes Gateway API 如何增强云原生网络
Kubernetes Gateway API 和 Backstage 的结合标志着 Kubernetes 生态系统内 Gateway 能力的重要里程碑。
译WebAssembly 能够取代 Kubernetes 吗?探索其优势和限制
WebAssembly 可以作为一种部署应用程序的方式,可以在服务器操作系统上运行,且在许多不同的硬件环境中表现出色。
本文介绍了 Kubernetes 策略的七个步骤,包括基线、修复标签和注释、迁移到受限制的 Pod Security 标准、压制误报、加入常见加固指南、插入并播放、添加自定义规则以应对未预料的特殊情况。通过实施这些步骤,可以逐步减少配置错误和漏洞的数量,实现认证、合规和长期安全目标。